Trình quản lý chứng chỉ của AWS hiện hỗ trợ giao thức ACME cho chứng chỉ công khai

Ngày đăng: 6 Th07 2026

Trình quản lý chứng chỉ của AWS (ACM) giờ đây cho phép bạn cung cấp điểm cuối máy chủ ACME được quản lý hoàn toàn để phát hành chứng chỉ TLS công khai với thời hạn 45 ngày từ Amazon Trust Services bằng bất kỳ máy khách nào tương thích với ACMEv2, bao gồm Certbot, trình quản lý chứng chỉ cho Kubernetes và acme.sh. Do Diễn đàn Cơ quan cấp chứng chỉ/Trình duyệt quy định thời hạn sử dụng chứng chỉ là 47 ngày vào năm 2029, việc quản lý thủ công các chứng chỉ công khai sẽ không còn khả thi. Hỗ trợ ACME trong ACM cung cấp cho nhà phát triển một phương thức dựa trên tiêu chuẩn để tự động hóa hoàn toàn việc cấp và gia hạn chứng chỉ.

Quản trị viên PKI có thể tạo các điểm cuối ACME được quản lý với các kiểm soát quản trị tập trung: xác định phạm vi miền để hạn chế chứng chỉ mà mỗi máy khách có thể phát hành, thực thi các chính sách về việc sử dụng ký tự đại diện và ủy quyền yêu cầu chứng chỉ cho các đội ngũ phụ trách ứng dụng mà không cần phân phối thông tin chứng thực DNS. Xác thực miền được thực hiện một lần ở cấp điểm cuối, trong khi chủ sở hữu ứng dụng sử dụng máy khách ACME tiêu chuẩn để yêu cầu chứng chỉ. Mọi hoạt động đều hiển thị trong bảng điều khiển ACM với tạo bản ghi AWS CloudTrail và chỉ số Amazon CloudWatch để phục vụ việc kiểm tra.

Hỗ trợ ACME trong ACM có sẵn ở tất cả các Khu vực AWS thương mại. Để biết thông tin chi tiết về giá, hãy xem trang định giá ACM. Để bắt đầu, hãy truy cập bài đăng blog Tin tức AWS hoặc đọc tài liệu.